O Zcash já é resistente a quantum? Especialistas opinam

Um debate no X esta semana expôs uma questão central para a privacidade on-chain: quando os computadores quânticos forem capazes de quebrar a criptografia de curva elíptica (ECC), serão capazes de desanonimizar retroativamente todas as transações já feitas de moedas de privacidade como Zcash?

Nic Carter, cofundador da Coin Metrics e parceiro da Castle Island Ventures, argumentou que a resposta é efetivamente sim para a maioria das moedas de privacidade. "Para moedas de privacidade, mesmo que migrem para esquemas criptográficos pós-quânticos, todas as transações históricas anteriores a essa migração podem ser descriptografadas", disse ele em 30 de outubro de 2025. "Então todas as transações históricas serão despojadas de privacidade em >~5 anos. Tudo é construído sobre ECC."

O ponto de Carter é baseado em "colher agora, descriptografar depois". Os atacantes não precisam quebrar você hoje. Eles apenas copiam os dados agora e os quebram quando o quântico for forte o suficiente. Em blockchains, esse problema é pior porque os dados já são públicos e permanentes. "Blockchains são particularmente ruins para o quântico porque normalmente a coisa quântica é 'colher agora descriptografar depois', então os adversários têm que estar preventivamente colhendo tráfego, mas blockchains apenas.. publicam.. tudo.. para sempre."

Ele alertou especificamente que mesmo se uma moeda de privacidade atualizar para assinaturas resistentes a quânticos no futuro, a atividade antiga ainda fica exposta quando o ECC cair. "Embora as moedas de privacidade possam adotar assinaturas pós-quânticas, entenda que todos os endereços anteriormente ocultos, relações entre endereços, etc., serão revelados quando o ECC for quebrado", disse Carter. "E obviamente tudo está on-chain, então você nem precisa colher tráfego hoje."

O Zcash já é resistente a quânticos?

Essa afirmação desencadeou reação dos apoiadores do Zcash, que argumentam que o Zcash é estruturalmente diferente de algo como o Monero.

Mert Mumtaz (Helius) concordou que o aviso de Carter se aplica a "muitas moedas de privacidade como Monero", mas disse que "não é necessariamente verdade para a privacidade do zcash, dado o opsec avançado". Ele reconheceu que "opsec avançado não é a norma", mas disse que, se for seguido, os usuários do Zcash "obtêm certas garantias em relação ao vazamento de informações". Ele também disse que "algumas coisas estão em desenvolvimento para tornar isso ainda mais forte", apontando para a pesquisa do engenheiro do Zcash, Sean Bowe.

A posição de Bowe é que o pool totalmente protegido do Zcash simplesmente não coloca informações críticas do remetente/destinatário no livro-razão em primeiro lugar. "Não há computador quântico ou IA poderosa que poderá olhar para trás no blockchain do Zcash daqui a 1000 anos e descobrir quem fez cada transação totalmente protegida", disse Bowe em julho deste ano. "Essa informação, entre outras coisas, nunca toca o livro-razão. Já desapareceu." Sua condição é clara: "Para ter certeza sobre sua privacidade, você deve começar usando o Zcash protegido. Você quase não pode começar de outra forma."

Carter credita parcialmente isso. "Zec está definitivamente à frente de qualquer um quando se trata de preparação quântica, não estou negando isso", disse ele. Mas ele chamou o enquadramento "já à prova de quântico" de irrealista na prática.

Ele argumentou que a história de privacidade a longo prazo do Zcash depende de suposições muito fortes que frequentemente se quebram no mundo real: "assume que a chave pública nunca é conhecida. assume: sem coleta de metadados, sem vazamentos de chave de câmbio, privacidade perfeita de metadados."

Ele acrescentou que os pools protegidos do Zcash — Sprout, Sapling, Orchard — ainda "dependem de ECC para troca de chaves, chaves de visualização, verificação de prova, que são todos quebrados" sob um adversário quântico poderoso. Sua conclusão: "irrealista dizer que a privacidade do zec é perfeitamente resistente a quânticos. as ligações entre endereços estão codificadas para sempre no blockchain, você e Sean sabem disso. armazenar agora descriptografar depois ainda se aplica."

Em outras palavras: os construtores do Zcash dizem que se você permanecer totalmente protegido, a própria chain não entregará aos atacantes quânticos um mapa limpo de quem pagou a quem. Carter diz que no mundo real, os usuários vazam, as exchanges vazam, os metadados vazam — e uma vez que o ECC quebra, esses vazamentos mais o livro-razão permanente são suficientes para desfazer a privacidade de qualquer maneira.

Uma nota final: quando perguntado diretamente, Carter negou possuir ZEC. "Não."

No momento da publicação, o ZEC era negociado a $366.